作业5 身份认证
一.功能设计:
客户端:
访问后台验证端,以自身的注册信息(如名字、身份证号)作为ID向后台验证端发送信号,获取快递信息和密码
后台端:
对客户端的访问进行身份认证
对快递信息进行一定的加密,得出对应的密码并发给客户端
二.交互过程说明:
1.身份验证服务交换:完成身份认证,获得访问TGS的票据
(1)C-->AS:IDc || TS1
请求TGS的票据
IDc:用户的标识(如用户名,身份证号)
TS1:让AS验证Client C的时钟与AS的时钟是否同步
(2)AS-->C:Ekc[Kc,tags || M1 || Ts2]
返回TGS的票据
Kc,tgs:由AS产生,用于在TGS和clientC之间进行信息的安全交换
TS2:告诉用户该票据签发的时间
M1:客户已到未取的快递信息
2.票据授予服务交换:获得验证码
(3)C-->TGS:IDc || M2 ||TS3
M2:客户需要领取的快递信息
(4)S->C:Ekc[key||TS4]
key=Ekc[IDc || M2 || TS3],是用户需要的最终的验证码,是由后台加密生成的
3.快递小哥完成身份,获得最终的验证密码
(1)A->S:IDa||M2||TS5
IDa:快递小哥的的用户标识
(2)S->A:Eka[key||TS6]
Eka:基于快递小哥的加密口令,使得S和A可以验证口令